用户隐私不可侵犯,但巨头也有躺枪的时候!

近日,江苏消保委对百度涉嫌违法获取消费者个人信息发起消费民事公益诉讼。百度已第一时间召开媒体沟通会,回应称“百度APP不会、也没有能力’监听电话’,而百度APP敏感权限均需授权,且用户可自由关闭”。当我看到百度被起诉“监听”用户新闻时,觉得十分不解,理论上来说,不论是iOS还是Android,在正常情况下都不可能被任何App监控到电话内容,百度同样没这个能力。

被指“监听”用户的百度躺枪

要监听用户电话,就必须得到通话权限,而这个权限,不论是iOS还是Android,都不会开放给任何App。那么,百度被指监听用户电话的真实情况是什么呢?

江苏省消保委的消息显示,“手机百度”“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。核心原因就在于“监听电话”这四个字的误会上。

安卓确实有READ_PHONE_STATE这个权限,但它的意思不是监听电话,而是“读取手机状态”,App得到权限后可以得到手机呼入、呼出、通话中等状态,而不是得到通话内容。百度浏览器确实得到了这个权限,主要目的是为了实现拦截骚扰电话的功能,据我了解,百度手机浏览器和手机安全卫士安卓版,确实都有拦截骚扰的功能。这个权限,被小米MIUI翻译成了“监听电话权限”,小米在事件后的声明中再次用了“监听”电话状态能力一词,加深了误会,但小米声明中也明确了,“监听电话能力”“可以获得电话呼入、呼出和通话中的状态”。普通消费者包括我本人看到监听二字,第一时间想到的就是“窃听”这样的内容监听,这是对百度的巨大误会。

事实上,从江苏消保委的说法,“获取监听电话……等各种权限”来看,这个监听电话权限,指的是“获取电话状态”权限,而不是监听电话内容权限,后者本身就是不存在的权限。

因此,新闻报道中的贾先生反馈的“我有一次跟朋友聊到白蚁,打开某浏览器后,出现了灭白蚁的广告。”,北京朝阳区孙女士反馈的“这种情况太常见了,我有一次在办公室帮同事借电钻,晚上打开购物软件,第一个推送的就是电钻。”,应该都是巧合,正常App不可能监听通话和谈话内容。

有一种极端情况除外:智能手机越狱或者ROOT后,有可能被恶意软件入侵,非法同时获得录音和电话权限,监听用户的声音或通话内容,但这种非法行为不是任何一个知名互联网公司会做的,通过这样的手段来获取声音数据再做营销,是科幻片中都没有的桥段。

保护隐私如何避免草木皆兵?

在用户对于隐私日益关注的今天,隐私已经成为用户、媒体和社会紧绷的一根弦,可以说是草木皆兵。在我看来,这是好事。不过,从百度“监听门”事件来看,如果不尊重事实,或者说故意夸大事实,对于社会却不是好事。因为不论是媒体还是诉讼,各种社会资源都是有限的,不能被滥用,比如监听门事件中,尽管最终大家很可能是虚惊一场,但社会资源也被浪费了,对消费者来说可能会有“狼来了”效应,对百度也不公平。

这次事件还是值得全社会反思,在隐私保护上各方如何做得更好,又避免草木皆兵。

用户:重视隐私,一清二楚。

在安卓6.0以以后的版本中,App想要获得每一个用户权限,都要经过用户通过,然而很多用户对于这种权限获取都不认真看,直接授权。可能有人会说,不是每个用户都懂技术,根本不知道不同权限用来做什么的。事实上,尊重隐私的App会在用户协议中写明会拿到哪些权限,用这些权限做什么。然而很多用户会说,“用户协议”是经常同意,却从来不看的玩意儿。以后还是可以看看,如果不看,就会容易对App产生误会。如果看了,就知道什么时候该给什么App不同权限了。

当看到危言耸听的新闻时,不要恐慌,先冷静下来思考一下,比如百度监听门,百度会不会监听你的通话内容来做营销?百度这么做的动机是什么?百度这么做的成本有多大?有这些思考,就不会被恐慌氛围渲染并以讹传讹、参与到制造恐慌氛围中。否则就跟老人家在朋友圈转发这个不能吃,那个不能吃的养生内容没什么区别。他们为什么会有这样的反常举动?因为不懂。

企业:各司其职,做得更好。

从本次百度“监听”事件中也可以看到不少企业的改进空间。

对于谷歌来说,在Android隐私保护上一直在努力,比如Android 6.0后对App权限获取管理更加细致。然而还有改进空间,比如对于权限可以分级,通话、录音、视频这样的权限给予更好级别的提示,甚至二次确认。再比如要求App填下不同权限获取的目的,在用户授权时给展示,辅助用户决策。

对于开发者来说:

第一,要给用户知情权和选择权。获得任何权限的目的都要在协议里面写清楚,永远只获得必要的权限,不需要的权限先不要,不要为了以后的功能扩展获取权限,只为当前的功能得到必要的权限,如果没有了对应功能则放弃对应权限,这点百度其实做得还算到位。拿到位置、短信、通讯录等权限是在经过用户授权同意的情况下,将之用于天气、登录、社交、个性化推荐等功能上。

第二,出现问题时及时沟通。百度在监听事件爆发后,第一时间召开媒体沟通会与大众沟通,通过案例展示、技术解析等等澄清了误会,然而江苏消保委指责百度在接到调查函后“多次催促后对方回复依旧消极。”,或许也说明百度与第三方组织的沟通还有改进空间。

第三,注意文字描述避免误会。在文字描述、界面设计等等方面,要用合适的文字,避免用户疑惑。比如本次小米将“获得电话状态”翻译为“监听”,在声明中继续用“监听电话状态”中应用“监听”一词,就造成了一定的恐慌和疑惑。未来小米、百度,或者其他APP都应该在解释文案方面,做的更加详细、清楚和恰当,避免误会。

媒体:专业报道,避免恐慌。

此次百度监听事件中,许多媒体也出现了夸大的情况,甚至还用语焉不详的案例来暗示百度确实可以监听用户通话甚至谈话内容。事实上,如果对应报道找到任何一位稍微懂点技术的人咨询,或者直接饮用专家证言,就可以避免公众误会。此后,部分自媒体为了获得流量,或者认为“黑百度”是政治正确,也不假思索对百度“监听”一事进行二次传播报道,加速了恐慌情绪的蔓延。

总而言之,用户隐私不可侵犯,但不能以用户隐私保护之名而草木皆兵,社会各方一起努力,才能让用户隐私得到真正意义上的保护。

原文发布于微信公众号 - 罗超频道(luochaotmt)

原文发表时间:2018-01-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏互联网数据官iCDO

如何让自己从互联网上消失

数据化营销与运营的教父级专家和行业意见领袖。行业智库:纷析数据科技的创始人。《网站分析在中国》博客全文作者,百度集团顾问与钻石讲师,腾讯星河计划顾问,Googl...

2075
来自专栏Java进阶架构师

变天 | 白用23年的Java不再免费,谷歌收安卓授权费

先是在9月份,Java 开发工具包(JDK)11 正式发布,这件事情对只会更新APP的普通大众来说,发布新版本不是一件好事嘛,怎么能算是坏消息呢?就像我的iPh...

1221
来自专栏CSDN技术头条

架构设计中的6种常见安全误区

【编者按】国家战略层面的重视与投入,云计算与大数据等技术的深入,“互联网+”驱动下私有云、混合云和公有云的发展,使得安全——软件安全、云计算安全、移动安全、物联...

2726
来自专栏区块链

工控网络物理隔离没用了?黑客通过PLC窃取数据

E安全12月9日讯,工业网络安全及威胁情报公司CyberX发现一种攻击手段,黑客可操纵可编程逻辑控制器(PLC)发出的射频(RF)信号,以此偷偷窃取隔离工业网络...

2237
来自专栏申龙斌的程序人生

搞定GTD - 掌控流程之五:行动

完美的计划而不行动不如没有计划,流程的最后一步就是要马上行动。新的一天开始时,事情和头绪非常多,该干哪一项呢?实际上答案非常简单,相信你的感觉、你的直觉。 在大...

3619
来自专栏FreeBuf

以“威胁应对”为中心,看企业信息安全能力建设

1.前言 笔者做了多年的安全服务,这几年集中精力在做安全分析类引擎或产品,关于大数据时代信息安全的三点个人看法,作为引言。 (一) 聚焦细分市场,围绕核心竞争...

3678
来自专栏菜鸟致敬

物联网需要一个新的安全协议

对于计算而言,安全性一直以来都是端点游戏,其断点报复程序需要具有防病毒功能且具有保护服务器上的桌面程序防入侵和检测的功能,监视可疑活动并在检测到任何异常情况时发...

3856
来自专栏直播吧

直播平台APP软件如何检测其功能

直播作为互联网的新生力量,展现了非凡的社交魅力,男女老少善男信女的加入成为大众化的一个现象,不少人做直播或者自己来运营自己的直播平台,这种直播产业逐渐形成一种趋...

1.4K12
来自专栏黑白安全

涉泄露用户行踪 大众点评整改

近日,有媒体报道,用户用微信登录大众点评后,会将用户关系链与微信等通讯录中的好友捆绑,并将用户在酒店、餐厅等的签到信息、点赞信息或地址信息分享给这些平台的好友。...

942
来自专栏Java社区

这也许是史上最有趣的破解软件合集

2402

扫码关注云+社区